El hombre que lo sabe todo del crimen ¡®online¡¯
Ross Anderson, profesor en Cambridge y uno de los grandes expertos en ciberseguridad del mundo, advierte sobre los peligros del descontrol de los delitos en Internet
Es un delito sencillo. Hay que colgar en varias webs anuncios para alquilar un piso en una ciudad con poca oferta y mucho movimiento. Las fotos deben ser bonitas y el precio muy asequible. Y pedir dinero para "bloquear la vivienda" a los primeros que escriban.
Miles de personas pican cada a?o. En 2015, en Reino Unido, 3.200 personas que buscaban casa llamaron a la polic¨ªa. La Asociaci¨®n de Gobiernos Locales brit¨¢nica cree que esa cifra solo es el 5% de las v¨ªctimas. Es una estafa de cientos de millones de euros anuales.
Ross Anderson es uno de los mayores expertos en crimen online. Su libro Ingenier¨ªa de la seguridad, de 1.500 p¨¢ginas (o 17 megas), se public¨® por primera vez en 2001 y en 2020 sacar¨¢ su tercera edici¨®n. Es una las de biblias de la materia. El equipo que trabaja con ¨¦l descubri¨® el origen de esa? estafa de pisos: estaba en Berl¨ªn e ingresaba entre cinco y siete millones de libras al a?o, la mitad con anuncios en Londres.
?Qu¨¦ hizo la polic¨ªa cuando los afectados mostraron las evidencias? "Nada", dice Anderson. "Esto es crimen organizado, gordo. Ese tipo de Berl¨ªn gana mucho dinero. Fuimos a hablar con la polic¨ªa londinense, que investiga fraudes de dos o tres millones de libras pero dijeron no har¨ªan nada si es online. Es demasiado dif¨ªcil si es en el extranjero."
Una b¨²squeda online de esta estafa de pisos da como resultado docenas de enlaces sobre casos, consultas y quejas, incluso uno de la polic¨ªa de Cambridge sobre c¨®mo detectarlo. Pero no hay nada de detenciones.
El crimen online no es sexy ni asusta lo suficiente. No es como el terrorismo o la pornograf¨ªa infantil, dice Anderson. Aunque sus estad¨ªsticas no paran de subir, la sociedad, de momento, puede convivir con estos delitos. "Los ministros [brit¨¢nicos] no quieren saber nada del fraude ordinario, no es lo bastante interesante, pero representa la mayor¨ªa de los cr¨ªmenes que se cometen", explica Anderson durante una reciente visita a Madrid para dar una charla en la Fundaci¨®n Ram¨®n Areces.
"Los Gobiernos siguen presumiendo de lo buenos que son en la lucha contra el crimen, pero ignoran las estafas 'online"
El desinter¨¦s por estos cr¨ªmenes se mantendr¨¢ mientras no sean demasiado costosos. "?Qu¨¦ ha pasado en los ¨²ltimos 10 o 15 a?os?", se pregunta el experto. "El crimen ha saltado a Internet. Los Gobiernos siguen presumiendo de lo buenos que son en la lucha contra el crimen pero ignoran las estafas online o electr¨®nicas, el fraude bancario y dem¨¢s asuntos relacionados".
Anderson habla del crimen online con la naturalidad de un bi¨®logo que describe el comportamiento de un animal: as¨ª funciona, sin m¨¢s. Enlaza ejemplos de delitos comunes con proezas inform¨¢ticas,? pioneras en los ochenta, que luego se convirtieron en habituales. Apenas calla: es como un trovador del crimen online. La variedad de cr¨ªmenes es inconmensurable. Y parece tan f¨¢cil...
Los ni?os que hacen trampas
Es incluso f¨¢cil de empezar. Una novedad reciente es usar un ataque de negaci¨®n de servicio en juegos online. Ese tipo de ataque consiste en enviar millones de visitas a una web para tumbarla. Se usaba mucho para evitar que una web estuviera visible durante un rato. Ahora jugadores online lo emplean para lanzar un peque?o ataque contra su rival para dejarle unos segundos fuera de la partida y ganar.
El equipo de Anderson observa a los chavales que usan estos recursos ¨Cque cuestan unos d¨®lares en los "supermercados del mal" que hay en Internet¨C para entender los futuros "caminos del crimen": "Vemos como un ni?o pasa de ser un gamer tramposo a alguien que compra un servicio de negaci¨®n de servicio para matar a sus rivales. Es la droga inicial, como quien empieza fumando hach¨ªs en el cole". Pude ser el inicio de delitos mayores.
Cada d¨ªa hay ejemplos de cr¨ªmenes bajo el radar medi¨¢tico. La ciudad de Baltimore (EE UU) tiene secuestrados sus servicios online desde el 7 de mayo por un ataque inform¨¢tico que pide una recompensa. No hay manera de pagar recibos, usar el correo electr¨®nico oficial y muchos de los tel¨¦fonos. Los funcionarios de la ciudad estadounidense han recuperado el papel. En 2018 ocurri¨® en Atlanta y el seguro pag¨® los da?os. Casos similares contra empresas privadas no salen a la luz.
Los Mercedes de un dictador
El crimen online escala r¨¢pido. No solo para ganar en juegos online, sino tambi¨¦n como herramienta de geopol¨ªtica. Es dif¨ªcil imaginar las opciones, pero para eso est¨¢ Anderson. Cuando los coches sean todo software, ?qu¨¦ impedir¨¢ a un Gobierno que exija a una de sus empresas que bloquee los coches de un Gobierno rival que recibe sanciones: "Las actualizaciones de software podr¨¢n usarse como una herramienta diplom¨¢tica", dice Anderson. "Podr¨¢n bloquearse todos los Mercedes que un dictador ha regalado a sus esbirros."
Los ciberataques tambi¨¦n podr¨¢n colar malware en los coches. Un virus inform¨¢tico en un coche puede permitir que un terrorista escondido en un pa¨ªs remoto haga girar a la derecha y acelerar a miles de veh¨ªculos en marcha en Estados Unidos: "Esto es algo que est¨¢ demostrado hace a?os", explica. Los legisladores deber¨¢n obligar a los fabricantes a seguir actualizando el software de sus modelos durante a?os para evitar tener m¨¢quinas llenas de agujeros de seguridad por las carreteras.
En lugar de lanzar una bomba en Los Angeles, alguien puede 'hackear' todos los aires acondicionados del pa¨ªs
No solo los coches, tambi¨¦n los aires acondicionados y todos los nuevos cacharros smart?que llenar¨¢n los hogares: "Una de las cosas que hay que explicar a los fabricantes es que deben tomarse los parches de seguridad en serio porque un aire acondicionado es b¨¢sicamente una caja de Linux con perif¨¦ricos. Una vez lo conectas al wifi, es hackeable". Y si es hackeable, en lugar de "lanzar una bomba en Los Angeles", alguien puede acceder a todos los aires acondicionados de una marca y "apagarlos y encenderlos y apagarlos y encenderlos sin que nadie sepa qui¨¦n lo ha hecho hasta que destruya la red el¨¦ctrica y deje a la mitad de estadounidenses sin electricidad".
El problema original es que Internet se construy¨® as¨ª por las prisas. "En la industria del software y la informaci¨®n se logra mucho dinero con los efectos de red. Las prisas de empresas como Microsoft o Facebook para ser las primeras dej¨® muchos fallos de seguridad abiertos durante a?os", explica Anderson. De ah¨ª que la prioridad siempre haya sido lanzar un producto en versi¨®n 1 para ser los primeros "y ya lo arreglaremos en la versi¨®n 3", a?ade.
Las consecuencias de todo ello son que la estructura es ahora endeble: "As¨ª es como funciona. Decidimos crear un mundo en que los servicios de Internet para cada individuo no fueran tan buenos".
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
